Active Directory wird von den meisten unserer Kunden verwendet, sodass die Notwendigkeit einer Integration in fast jedem Projekt besteht. Um zu verhindern, dass Teams dieses Problem jedes Mal lösen müssen, haben die Entwickler von True Engineering einen Service erstellt, den wir jetzt in andere fertige Produkte einbetten können. Wir teilen unsere Erfahrungen.
Jedes Produkt hat Benutzer, und ihre Informationen müssen irgendwie verwaltet werden - Konten erstellen, Kennwörter speichern, Benutzer zu Gruppen hinzufügen usw. Benutzerdaten werden in Active Directory gespeichert. Entwickler neuer Produkte müssen daher Verbindungen zu diesem Dienst herstellen, alle erforderlichen Prozesse registrieren und für die Sicherheit sorgen.
Diesen Teil der Arbeit haben wir nun im Rahmen eines separaten AReS-Microservices automatisiert - vom Account Registration Service. Er weiß, wie man AD neue Benutzer hinzufügt, ihnen Briefe mit Registrierungsinformationen sendet und sie daran erinnert, ein Passwort zu erstellen. Es ist eine komplette Komponente und kann in fast jedes Produkt kopiert werden.
Prozessarchitektur
Wenn sich ein Benutzer beim System anmeldet, werden seine Daten an RabbitMQ gesendet, von wo sie von AReS abgerufen werden. Das Paket enthält alle Informationen, die Sie zum Erstellen eines Kontos benötigen:
Benutzername,
E-Mail,
die Gruppen, an denen er teilnimmt,
Mailings, die er erhält.
AReS überträgt diese Daten an Active Directory bzw. an den Microservice Active Directory Management Service. Die Informationen werden in der Datenbank gespeichert. Danach muss der Benutzer nur noch ein Kennwort erstellen.
AReS , . , . , , . – 13 . , AD .
MailService. , , .
: , Active Directory, , .
, AReS . , – . , , - . , , , , . .
– AReS Rabbit, , AD. : , , .
– .
AReS , . , MailService.
– True Engineering . , , . , , MailService .
Wir möchten auch die Möglichkeiten für die Arbeit mit AD selbst erweitern. Sie können damit nicht nur Benutzerkonten, sondern auch deren Arbeitsstationen verwalten. Sie können die Möglichkeit für Gruppen von Mitarbeitern konfigurieren, nur bestimmte Computer zu verwenden, z. B. damit sich niemand am Laptop des CEO anmelden kann. Gleiches gilt für Registrierkassen, Terminals und andere Geräte, bei denen Sie sich über AD anmelden müssen. Unser Modul hilft dabei, die Regeln für die Arbeit mit ihnen in die Logik von Produkten einzubetten, damit Administratoren sie nicht zusätzlich konfigurieren müssen.